警學論壇

信息安全的國際合作机制研究——基于非传统安全视角
發布日期:2018-10-15 18:01:31 來源/作者:雲南警官學院治安管理学院 陈萍 審核:趙勇 閱讀量:

 【摘要】冷战结束后,非传统安全引起了各国的关注,将其纳入了国家安全的战略范畴,与传统安全并列成为国家安全的两大支柱。在信息网络逐渐向政治、经济、军事等领域渗透的背景下,信息安全问题应运而生,成为非传统安全领域中的一个“全新”的问题和国家安全保障的“新重心”。信息安全具有普遍性、国际性、复杂性、不可控性等特点,因此在解决信息安全问题的过程中,应当加强國際合作,通过多边合作与协商,共同建立平等互利的國際合作机制。

【关键词】非传统安全;信息安全;國際合作

一、非传统安全的概念及信息安全國際合作的现状

(一)非傳統安全的概念及範疇

1、非傳統安全的概念

    “非传统安全”,英文词是Nontraditional Security,在西方学者的著作和文章中也用“非常规安全(Unconventional  Security)”、“非传统威胁(Nontraditional Threats)”、“非传统问题(Nontraditional Issues )”和“新威胁(New Threats)”、“新安全(New Security)”这些词。如上所述,非传统安全与传统安全是相对而言的,两者都是一种安全观念。同为安全观念,传统安全与非传统安全的主要区别在于安全认知的视角、安全主体、安全性质界定和安全含义的内容的不同。传统安全观是冷战时期的安全观,它是指国家安全为安全的唯一主体,国家安全包含了政治安全和军事安全;非传统安全观则是后冷战时期的安全观,它强调国家安全并非安全的唯一主体,国家安全的内容不仅仅是政治安全与军事安全,国家安全与全球安全息息相关,从某种意义上讲,全球安全直接影响着国家安全。[[2]]

(二)非傳統安全的範疇

非傳統安全涉及的範圍由原先的政治和軍事領域逐漸擴展到了社會、經濟、文化、科技和生態環境等方面,其關注的焦點也由原先的國家安全轉移到涉及個人乃至整個人類社會息息相關的環境安全等。非傳統安全的範疇涉及以下方面:經濟安全、生態環境安全、信息安全、金融安全、資源安全、恐怖主義、武器擴散、疾病蔓延、國際犯罪、走私販毒、非法移民、海盜、洗錢等方面。[[3]]

當前世界上的非傳統安全根據生産方式的不同可以分爲以下三類:第一類是由于人類對大自然的無知而引發的難以抵抗或者不可抵抗的自然災害,主要包括流行性的疾病或者地質災害等,如:地震、海嘯、洪水、泥石流、艾滋病等;第二類是人類對社會産生的各種威脅,主要包括人身財産安全的威脅和對社會穩定的威脅,如:走私販毒、恐怖活動、國際犯罪、信息安全等;第三類是由于人類利用自然資源不當而引發的系列問題,主要包括環境汙染、生態破壞和資源短缺等。

(二)信息安全國際合作的现状

1、联合国层面的信息安全國際合作现状

面對日益嚴重的信息安全危機,國際電聯建議由聯合國組織召開專題會議,討論信息空間的合作和治理機制。2001年12月21日,聯大通過決議,決定舉辦世界範圍內的信息社會峰會。峰會的召開主要分爲兩個階段進行,第一階段的峰會是2003年12月在瑞士日內瓦舉行,第二階段的峰會是2005年11月在突尼斯舉行。

信息社會世界高峰會議是一次世界各國領導人最高級別的會議,峰會的目標是建設一個以人爲本、具有包容性和面向發展的信息社會。在這樣的一個社會中,人人可以創造、獲取、使用和分享信息和知識,使個人、社區和各國人民均能充分發揮各自的潛力,促進實現可持續發展並提高生活質量。

2003年,在日內瓦召開了第一階段的峰會,參與峰會的有來自176個國家的4000多名政府代表和聯合國各組織、機構的6000多名觀察員,參與人數共計一萬多人,其中還有來自40多個國家和地區的國家元首或者政府首腦。2005年11月16日至18日,在突尼斯召開了第二階段的峰會,參加峰會的有來自30多個國家和地區的國家元首和政府首腦。這兩個階段的峰會都舉行了一次辯論,辯論的主題是圍繞信息安全的相關問題進行探討。部分國家的元首和政府首腦與來自民間的組織和私營部門的代表進行了圓桌會議,就信息安全問題進行了熱烈的討論。此外,會後還舉行了多達300多場次的論壇、研討會和展覽會等活動。第一階段的峰會最後通過了《日內瓦宣言》和《日內瓦行動計劃》,第二階段的峰會最後通過了《突尼斯承諾》和《突尼斯議程》。

在2005年的突尼斯峰會上,各國的參會代表在激烈的討論後形成了一個妥協性的成果,即:建立一個互聯網治理論壇(IGF),該論壇由聯合國秘書長出面召集,由政府、私營部門、民間組織和個人平等參與。IGF是在聯合國的層面,爲各個利益方提供了討論互聯網資源管理、安全管理、多樣性發展等新興問題的平台,增加了各國之間對彼此的了解,給各國提供了彼此學習經驗的場所。目前,互聯網治理論壇已經召開10次。不能寄希望于IGF能夠有效解決國際社會互聯網治理機制的問題,因爲IGF並不會對互聯網的相關政策作出任何決定,代表公共利益的政府(尤其是發展中國家)也缺乏足夠的話語權。

2、世界各国或者组织信息安全國際合作的举措

世界各国、各区域性组织也积极推动信息安全的國際合作。“9.11”事件后,美国开始重视信息安全的对外合作,围绕国家信息安全的國際合作在不同程度上发展了起来。从双边非机制化的个案性合作到相对稳定的国际信息安全國際合作机制,已经取得了一定的进展。例如,2011年5月16日美国白宫发布了《网络空间国际战略:构建一个繁荣、安全和开放的网络世界》,即被解读为既是合作的邀请又是对抗的宣言。但美国倡导的合作模式是美国主导下的合作,是希望能够将自身的国家信息安全扩展到国际层面,尽量争取获得更多的國際合作,推动美国国家信息安全,同时尽量减少承担的义务,尤其是尽量降低与不同国家之间的信息技术合作。

作为一个区域组织,欧盟也非常重视信息安全的國際合作,与美国的合作模式不同,欧盟的合作主要表现为更加平等与纯粹意义上的多边国际协作,各个国家,无论是大国还是小国,都在合作过程中具有相对平等的地位。例如,为帮助国家和个人预防并反击网络攻击。

    经济合作与发展组织(OECD)也非常重视信息安全工作,于2002年推出了《经济合作组织信息安全指导方针》。OECD拥有29个会员国,其中包括欧美发达国家和日本等经济强国。该组织在国际社会和经济舞台上,具有相当的权威性。OECD下属的信息安全与隐私权工作组曾于1992年推出了《信息系统安全指导方针》,但是随着环境的变化,1992年版的指导方针已经无法适应新的挑战,对比而言,1992年版的指导方针主要针对如何保障单独的孤立信息系统安全。随着互联网的高速发展以及在全球范围的高速扩展,经济合作组织成员认为对基于网络的信息基础设施的依赖大大地增加了。这种“持续”的变化使得制定新的指导方针成为必要。新版本指导方针强调对于信息安全以及信息安全威胁的认知包含以下三个方面的具体内容:关于信息安全的综合认知;关于信息安全领域各个不同参与方对于彼此地位和关系的认知;以及关于相应的落实信息安全手段的认知。

在许多场合中,以我国、俄罗斯、巴西、沙特、南非、埃及等为代表的发展中国家一直致力于建立多边、民主和透明的国际互联网治理机制,在推动国际互联网治理方面发挥着很大作用。如:俄罗斯国家杜马专门通过了《联合国打击跨越国界有组织犯罪公约》。俄罗斯积极推动国际社会建立一个互信的国际信息安全系统,避免信息安全领域的威胁,限制和预防国家网络安全冲突,反对网络军备竞赛。俄罗斯权威专家提出,世界各国应当联合制定一部统一的、合理利用信息网络资源的法律,在联合国、欧洲安全组织、上海合作组织等國際合作组织的框架下制定一部具有普遍性的国际性法律文件,以此来限制网络领域的战争。

3、我国信息安全國際合作的现状

近年来,我国利用上海合作组织的影响,联合俄罗斯等国家共同制定信息安全國際合作公约,并已取得部分成就。2011年9月12日,中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦四国驻联合国代表联名致函联合国秘书长潘基文,请求将四个国家共同起草的《信息安全国际行为准则》作为第66届联大会议的正式文件予以下发,并且呼吁世界各国在联合国的框架下就信息安全问题进行进一步的探讨,尽可能在全世界范围内规范信息和网络行为,并就国际准则和规范达成共识。

二、信息安全國際合作的必要性与可行性

(一)信息安全國際合作的必要性

    信息全球化的发展,国与国之间的关系更加密切,信息沟通日益频繁,所面临的信息安全问题也日趋同质化,网络信息安全所构成的威胁使全世界各国在某种程度上有了共同的命运。联合国提出的新安全观主要强调的是全球性,针对的是全球性的威胁,它超越了国家主权、国家边界,其产生的根源及其影响是全球性的,在许多安全问题上,仅仅依靠一个国家的力量是难以解决的,需要在国际层面上相互配合、相互合作。任何一个国家的安全都不能与国际安全截然分开而独立存在。       

1、信息安全是世界各國面臨的共同非傳統安全威脅,具有合作的必要性     

信息安全成爲了世界各國的非傳統安全威脅,在一定程度上使世界各國有了某種“共同命運”。信息安全帶來的國際問題影響著世界各國的利益,有效的解決途徑就是聯合各國共同行動起來,國際社會在“共同命運”的推動下要達成統一的共識,對信息安全的國際事務進行集中管理。

创建一个互利互信、合作共赢的信息安全国际秩序,对每个国家的信息安全建设都具有重要的意义。信息技术的发展,打破了时间和空间的限制,一个国家的信息安全同整个国际社会的安全紧密相连,要想实现自身的信息安全,就必须先考虑国际社会的信息安全。因此,构建国际信息安全的良好秩序,为网络犯罪等全球性信息安全问题的解决提供依据,是我国同其他国家在信息安全战略制定中的目标和前提,也是我国与其他国家进行信息安全战略合作的基础。       

2、通过战略合作,构建相互信任的信息安全國際合作机制      

    全球化进程把世界各国紧密联系在一起,没有哪个国家能够独立维护自身信息安全而完全不顾国际信息安全形势,各国之间的相互依存性增强,相互影响大大加深。网络的互联性和网络技术的广泛普及,使得国际性的信息安全问题日益突出,由于网络空间的攻击行为存在不对称性,并且网络攻击的技术门槛较低、操作简单、不受国境限制等问题的存在,使一个组织甚至是个人都可以在网络中对多个国家或国际组织进行攻击,造成多个国家的信息安全威胁。另外,网络中的边境观念发生变化,使单个国家很难独立解决相关的信息安全问题。例如,在国际信息安全犯罪案件的处理过程中,面对取证难、定罪难和抓捕难等诸多棘手问题,需要国际社会的国际司法协助和司法裁判的保障,因此保障信息安全不仅要求国内的法律的规范,还要求通过國際合作进行国际法制建设的完善。信息安全问题属于非传统安全问题,它不仅仅是一个国家内部的安全问题,更是关系到整个国际社会,仅仅依靠单个国家、地区、企业或者某种技术是难以有效解决的,这就需要通过长期的、广泛的和深入的國際合作才能有效的解决国际信息安全问题。在信息安全问题上,國際合作机制可以发挥很大的作用。

(二)信息安全國際合作的可行性

在当今的世界政治格局中,各国的实力是不一致的,但面对信息安全威胁时,各国的利益在很大程度上又是一致的,无论是大国还是小国都要加强國際合作,通过国际安全秩序获得本国信息安全的动力。       

大国在信息安全國際合作机制的建立中起着至关重要的作用,即使是美国这样的信息强国,在面临国际性的信息安全实践中如果得不到其他国家的配合,也一样困难重重。美国深知,在国际间相互依赖程度加深的时代,网络结构具有全球性、开放性特点,信息资源和通信信道也具有共享性和公用性特点,因此國際合作对于信息网络安全保护是非常重要的。因此美国也很重视國際合作,希望通过合作来实现网络安全,在2003年美国公布的《国家网络安全战略》中,国际网络安全合作就被列入“五项优先发展的目标”,并发展出六个主要内容,提出要与国际组织进行合作,同国际性公共和私营部门建立联盟关系,促进全球性进行合作,同国际性公共和私营部门建立联盟关系,促进全球性的“安全文化”。同时,鼓励建立国际性的侦查、告警网络,还鼓励其他国家参加欧洲计算机放罪会议。美国还特别提出与加拿大和墨西哥进行合作,构筑北美“安全网络地带”,促进北美洲网络安全。可以说,國際合作已经成为美国国家信息安全战略实施的原则之一。当然,这种“合作”是美国主导下的合作,他们希望自己是合作机制中的主要受益者。 

加强全球信息安全一直是世界各国的共同愿望和要求,我国也一贯奉行“互利互惠,开放发展”的互联网政策。但树欲静而风不止,西方发达国家在公共外交上推行信息殖民主义政策,在政治、经济、文化等各领域,对我国采取信息扩张政策,以遏制我国自身文化价值观的传播。针对此种形式,我国采取灵活交换外交手段,应对发达国家的“西化”政策,营造良好的信息安全环境。利用信息安全國際合作机制,以各国的互利共赢为前提,争取更多的国际支持,瓦解西方发达国家对我国的信息安全霸权主义政策,制约他国的不良企图,维护我国的信息安全,营造良好的信息安全环境。   

三、信息安全國際合作的重点领域

如前所述,“合作”是行为体之间为了实现各自利益目标,在充分的认识到彼此目标间的差异基础上,异中求同的进行广泛全面的协作。在信息安全方面,國際合作的空间很大,除了信息技术国际标准的制定、信息安全的技术合作、互联网治理之外,在打击国际的网络犯罪、网络恐怖主义等方面都要以各国间的合作为基础,互利共赢的國際合作机制的建立,为国际间的信息安全的各项工作提供保障。

(一)打击网络犯罪的國際合作

1、網絡犯罪的含義 

互聯網在提供各種便利的同時也爲犯罪者提供了新的犯罪環境,相關問題越來越引起國際社會關注。

目前,國際社會各界對網絡犯罪的認知完全不一樣,主要有以下三個觀點:

第一種觀點認爲網絡犯罪就是以計算機爲攻擊對象或者利用計算機工具實施的危害社會且需要承擔相應刑事責任的行爲。這種觀點將計算機犯罪就是網絡犯罪,混淆了網絡和計算機的界限,定義不嚴謹。

第二種觀點認爲網絡犯罪即另一種犯罪類型的總稱,沒有一種特定的罪名,它涵蓋了互聯網上制造和散播病毒、秘密竊取機密情報、教唆殺人和搶劫、利用網絡傳播淫穢色情的內容等,具有一定的社會危害性。這種觀點對網絡犯罪的表述是采取采取列舉式的方法,存在一定的局限性。

第三種觀點認爲網絡犯罪是以接入互聯網信息系統及其存儲、傳輸的信息爲犯罪對象,或者是把互聯網作爲犯罪工具實施具有社會危害性,依據相關法律必須承擔相應法律責任的行爲。

2001年11月,在欧洲理事会上通过的第一个全球性的《网络犯罪公约》(Convention on Cybercrime)。在该公约中对网络犯罪的概念给予了明确的界定,网络犯罪即危害计算机系统、网络和计算机数据保密性、完整性和可用性以及滥用这些系统、网络和数据的行为。[[4]]

2、網絡犯罪的特點與危害

網絡犯罪是高科技犯罪的一種,其具有以下特點:智能化手段、廣泛化範圍、多樣化類型、鏈條化利益、隱蔽化犯罪、低廉化成本、社會危害性大、法律法規建設不完善等特點。

從危害性講,網絡犯罪的危害一般比較嚴重,對社會、經濟和政治造成的影響比較大。

從經濟上來看,金融類的網絡犯罪活動越來越多,涉及銀行、證券、保險、內外貿易、工業等各個領域,造成的損失也越來越大,特別是通過網絡進行信用卡詐騙等犯罪行爲不斷增多,嚴重幹擾破環經濟秩序。信息安全廠商諾頓公司在2011年的研究報告中首次計算出全球因網絡犯罪造成每年達1140億美元。此外,據接受調查的受害者表示,因處理網絡犯罪問題而浪費的時間價值是2740億美元。將這兩項加總後,網絡犯罪讓全球每年損失3880億美元,遠遠超過了大麻、可卡因和海洛因全球黑市的交易總額(2880億美元)。

3、网络犯罪國際合作面临的问题

网络犯罪具有无国界性。它能借助计算机网络突破地理位置和国家疆界,可以在全球范围内造成危害,靠单个国家的打击行为也不具有可行性,这也为以打击国际犯罪为目的的國際合作带来了必要性。

(1)各國和國際立法滯後于網絡犯罪的發展

    打击网络犯罪收效低的问题在世界各国普遍立法滞后,这是其中一个重要原因。虽然为保护互联网及信息安全,打击计算机犯罪和网络犯罪,各国政府已经开展了一系列的法制建设工作,到20世纪90年代,世界各国有关计算机犯罪的法规已有很大发展,但现行政策法规仍然难以适应网络发展的需要,信息及网络安全方面的立法还存在相当多的空白。数据库保护法、数字媒体法、数字签名认证法、计算机网络犯罪法及计算机网络安全监管法等信息空间正常运作所需的配套法规尚不健全。

(2)對網絡犯罪認識不一致

    由于多种原因,各国对网络犯罪的认识并不一致。比如,在对垃圾邮件的界定上,国际社会一直存在分歧,至今仍没有一个统一的标准。全球反垃圾邮件的首要前提是关于什么是垃圾邮件要有统一的标准,而这正是国际、国内立法要解决的关键问题。但显然,统一垃圾邮件标准,是一个牵涉到各国历史文化传统、道德观念、价值理念、法律制度等方面的一个异常复杂的问题。再比如,对待网络色情犯罪方面,由于世界各国的历史、国情和法律理念不同,目前国际上还没有任何一部法规性文件给网络色情下一个明确的定义。各国的情况和做法也差别很大,以我国为例,我国尚未建立互联网信息分级体系,对于什么是色情信息也还没有明确的标准。因此各国在网络色情信息传播的认定、取证、处理上普遍存在一定的法律漏洞和技术障碍。

(3)網絡犯罪的全球性與主權國家在互聯網上司法管轄權有限性的沖突

在互聯網時代,沒有任何一個國家可以成爲“網絡孤島”,全球成爲超時空的“地球村”,爲網絡犯罪向國際犯罪發展創造了基礎環境,國際性網絡犯罪行爲在一國實施,卻可以在他國或者多國造成嚴重後果,往往受害國由于其本國法律的局限性,難以對境外的犯罪行爲人適用本國的法律予以制裁;加之網絡本身具有的特點,各國存在不同的道德觀念、意識形態和法律准則,使得各國制定的網絡立法存在很大的差異,因此,同樣的網絡行爲是否會認定爲犯罪,不同的國家結論會有所不同,這更使得有些網絡犯罪行爲容易逃脫法律的制裁,難以被處罰。

(二)网络恐怖主义的國際合作

1、網絡恐怖主義的概念

1997年,美国加州情报与安全研究所资深研究员巴里·科林首先提出“网络恐怖主义”(Cyberterrorism)一词,他认为网络恐怖主义就是网络与恐怖主义的结合物。此后,各国对网络恐怖主义有了各种不同的定义。著名专家Dorothy Denning 认为网络恐怖主义是为了达到某种政治或者社会目的,而采取非法手段攻击或者威胁攻击计算机、网络、及其中的信息,来威慑或胁迫一国政府和平民百姓。

從邏輯上來講,網絡恐怖主義屬于恐怖主義的一種,它是非政府組織或者個人利用網絡進行的有預謀的恐怖活動,或者是以網絡作爲攻擊對象,目的是破壞所屬國家的政治穩定、經濟安全,擾亂所屬國的社會秩序,制造出具有轟動效應的恐怖活動,網絡恐怖主義是恐怖主義向信息技術領域發展的産物。

2、网络反恐的國際合作中存在的问题     

雖然國際反恐合作取得了一定成績,但問題也同樣突出:    

第一,國際社會目前對于何者爲“恐怖主義犯罪”還有較大的分歧,難以形成統一的概念,這使得世界各國在打擊恐怖主義時很難采取一致的行動。      

第二,國際上在打擊網絡恐怖主義犯罪方面至今還沒有一部公認的、專門的國際法,也沒有專業的研究協調機構,這與網絡反恐的嚴峻形勢、發展需求不相匹配,使各國在網絡反恐鬥爭中出現了標准不一、保障無據、協同困難等問題。      

第三,各國法律體系差異和技術差距較明顯,管轄權沖突問題需得到有效解決,國際網絡反恐力量需進行一步形成合力並不斷提升反恐積極性,高效的情報交換、司法協助機制有待建立,關于各國協同開展引渡起訴、羁押逮捕、調查取證、繳沒財産等具體事務的流程細則還需進一步明確。     

第四,目前一些受到恐怖襲擊的西方國家往往采用“以暴制暴”、“以恐制籠”的手段防範和打擊恐怖主義犯罪,必要時甚至不惜發動軍事戰爭。但“以暴制暴”的措施不是國際社會反對恐怖主義的良方。它首先不符合聯合國宗旨之一,在處理他們的國際關系中應避免威脅或使用武力:其次,從國際反恐實踐來看,“以暴制暴”總是難免傷及無辜。     

 第五,反恐行動繞過聯合國和安理會,合法性和號召力明顯不足。根據聯合國憲章和有關國際法的規定,只有聯合國做出的決議,在世界範圍內的反恐行動中才具有合法性,並且進行反恐活動的國家還應定期地向聯合國及安理會報告。因此,只有在聯合國及安理會的旗幟下,才可以理直氣壯地在國際範圍內建立打擊恐怖主義的最廣泛聯盟,進而開展反對恐怖主義的行動。否則,其任何繞開聯合國及安理會的軍事行動,其合法性和動機、目的都會受到全世界廣大熱愛和平人民的質疑。其反恐力度和效果也必會由于這種廣泛的質疑和不信任感而大打折扣。

四、构建信息安全國際合作机制的建议

目前,信息安全國際合作机制已初步建立,各项工作都在有序进行中,但仍然存在着诸多问题有待解决。面对信息安全领域的共同威胁,通过合作而不是冲突、协商而不是对抗、多边而不是单边的途径,共同建立平等互利的国际信息安全新秩序,才是确保国际信息安全的有效出路。

(一)以联合国为主,区域合作组织为辅,推动信息安全國際合作  

    联合国的宗旨是维护国际和平与安全;发展国际间以尊重各国人民平等权利以及自决原则为基础的友好关系;进行國際合作,以解决国际间、地区间的经济、社会、文化和人道主义性质的问题,并且促进对于全体人类的人权和基本自由的尊重得到保障。在信息安全方面也要充分发挥联合国及其安理会的作用,在国际社会不断倡导不同文明、宗教、国家、民族之间的对话交流与相互尊重,缓解冲突矛盾和贫困问题,力争建立公正和谐、价值多元的世界政治经济新秩序,削减恐怖主义滋生的原动力,同时还应努力探索创建一套有利于全球监控防范的网络安全体系和互联网管理运行标准。联合国应积极推动国际社会共同建立健全信息安全危机预警通报、信息安全灾害救援协作、信息安全系统风险评估和法治措施漏洞填补等一系列国际信息安全國際合作机制,努力构建保障信息安全国际的长效机制。

同时,要重视区域组织的國際合作。由于区域性国际组织的成员国大都有着相同或相近的历史文化传统和政治理念,相互之间比较容易沟通并达成一致,故在反恐合作中与其他国际组织相比就显得比较有生命力,如美国国家组织(Organization of America States),非洲统一组织(Organization of African-Unity),阿拉伯国家联盟(Arab League),欧盟(European Union)等。最值得一提的是上海合作组织,它为国际反恐合作翻开了崭新的一页,成为国际反恐合作中的典范。正如一些国际问题专家所指出的那样,“上海合作组织”将“推动建立公正、合理的国际经济新秩序,有利于维护世界和平,促进共同发展”。

为了建立信息安全的國際合作机制,保障该机制的顺利运行,各个国家应当求同存异,为了建立符合共同利益的国际信息安全新秩序而努力。对我国而言,可以充分利用联合国的地位和影响力,积极推动联合国建立国际社会间的信息安全新秩序。我国充分利用作为联合国安理会常任理事国和科教文组织会员国的地位,积极推动联合国建立国际信息安全新秩序中发挥与其地位相称的作用,协调各国的不同主张。

(二)統一概念,增進共識

 阻碍信息安全國際合作机制的其中一个重要因素就是对信息安全的概念和范围的认识不统一。这主要是由于世界各国的信息技术发展处于不同的阶段,各国对信息安全的重要性和信息安全的威胁程度的认识也是存在差异,加之各国在政治、经济、文化等方面的差别,使得世界各国对信息安全的國際合作的认识也无法统一。

要解決這一問題,就要制定國際信息安全統一概念庫。概念庫中要明確信息安全威脅涉及到的國家、恐怖組織、犯罪團體和個人等,明確信息安全威脅主要來自侵害主權、信息武器、網絡犯罪和網絡恐怖主義等。學習和借鑒其他國際社會組織的經驗,通過雙邊或者多邊的對話,組織各國的專家來共同制定有關信息安全的基本術語,明確概念庫的範圍、明確術語的概念,並開展信息安全技術交流與人員的定期培訓。

(三)推动多边信息安全國際合作,提升國際合作水平

信息安全國際合作的模式可以分为以下几个类型:

1、企业界國際合作

企业界的信息安全國際合作主要是通过建立非政府组织的信息研判中心来实现,信息研判中心可以为政府的管理机构和执法部门提供有效信息,还可以为相关的企业提供预警信息的服务。但是企业在自身受到网络威胁的时候往往采取回避的方式,原因在于他们担心一旦公布会导致客户对其信任度减弱,造成的危害可能会大于直接受到的损失。

2、雙邊合作

    双边合作可以分为正式合作与非正式合作两类。信息安全领域的正式双边合作机制主要指的是引渡机制和双边法律援助。这一类型的正式双边合作就是传统意义上的国家执法合作,引渡机制是让各国带回本国潜逃在国外的罪犯,双边法律援助是使各国能够过得属于他国的证据。非正式双边合作是在各国没有签署任何正式条约的情况下,两国的执法部分之间开展的合作。   

3、多邊合作      

由于双边合作的局限性,在信息安全國際合作中,可以通过再去多边合作的方式来弥补双边合作的不足,更好地维护各国的信息安全。从信息安全國際合作的现状来看,国际社会在信息安全國際合作中大多数是采取多边合作的方式。但是不同国家之间的“数字鸿沟”成为严重制约多边國際合作顺利开展的障碍之一。加之许多国家在信息安全技术方面的发展严重不足,制约了多边國際合作的开展。即使想欧盟这样高度发达的国际性组织,《关于网络犯罪的公约》的签署也是前后经过了漫长的4年才最终实现。

    多边信息安全國際合作机制是信息化、全球化高度发展到一定程度国家间政治、经济等关系的产物,它伴随着国际安全环境的变化而变化,也是今后要重点倡导的信息安全國際合作模式。

(四)推動信息安全的國際法律合作      

    重视在相应国际组织中积极参与制定有关保障信息安全的国际条约,积极推动国际组织联合签署相关公约,特别是加强全球范围内的信息安全的共同治理,共同应对信息安全领域的国际犯罪问题,共同打击和防范破坏信息安全的黑客行为,为保障信息安全的國際合作提供一致认可的法律依据,确保有力、有效地打击和预防危害信息安全的犯罪行为。        

    世界各国可以依据共同安全威胁和合作的需要,通过研究和梳理合作双方国内的相关法律,就相互矛盾的地方在司法解释方面取得妥协和共识,共同协商制定出双边或者区域性的信息安全國際合作的国际法律基础。尤其是在网络犯罪和网络恐怖主义方面增进彼此之间的了解与达成共识,保证在受到信息安全威胁的时候能有相应的实体法来予以保护和打击。推动合作双方程序法方面的进一步完善,以确保在发生安全威胁的时候能够依据相应的程序法来侦查审理。增进合作双方在警务工作和司法工作方面的协调,推动各国执法部门间签署相关的合作协议。      

(五)以打擊網絡犯罪、網絡恐怖主義爲重點共同開發      

    网络犯罪、网络恐怖主义是各国面临的共同敌人,各国在该领域更具有合作的可能性,可以作为重点共同开发。为了解决这些问题,可以从以下几个方面努力:    

    第一,力争推动全球性网络反恐公约的出台,保障国际反恐合作的深入开展。建议强化“世界互联网安全组织”等国际组织的组建和运作,将网络恐怖主义犯罪问题及发展动向作为重大国际课题开展系列研讨。        

    第二,发挥国际刑警组织在打击网络恐怖主义犯罪方面的作用,收络大批高端的网络专家和情报分析师,随时为分布全球的各国家中心局提供最新的犯罪情势研判和线索型情报,有力推动情报互动和司法合作。      

    第三,加强打击网络犯罪的立法合作。以往的立法大多采用平面防御的体系,内容比较单一,往往只涉及刑事法律手段,使其可操作性在实践中受到了不少限制。因此,需要采取涉及刑法、民商法、网络、危险物品管理等诸多部门法的立体防御立法模式,并与相关制度相配套。        

第四,加強打擊網絡犯罪的司法合作。目前打擊恐怖主義犯罪的國際司法合作途徑主要通過國際刑警組織、引渡和國際刑事司法協助等三種形式。由于國際刑警組織在材料的保密性和准確性方面做了大量的工作,使其在國際反恐合作中占有特殊的地位,發揮了重要作用,各國政府及外交部門應切實采取有效的政治或外交措施,在原來的基礎上進一步加大同該組織的合作力度。關于引渡,問題往往就發生在“政治犯不引渡原則”的具體運用上。對此各國應從國際社會的整體利益出發,抛開國家利益,少在“政治犯”的具體含義上做手腳。這不僅對國際反恐合作十分有利,也可以減少外國恐怖分子案發後到本國尋求避風港並在該國發展恐怖勢力的風險,降低國家和社會混亂的幾率。

【參考文獻】

1、盧光盛等著:《地緣政治視野下的西南周邊安全與區域合作研究》,(北京,人民出版社,2012年),第238頁。

2、沈逸:《開放、控制與合作:美國國家信息安全政策分析》,(上海,複旦大學,2005年),第82頁。

3、張顯龍編著:《全球視野下的我國信息安全戰略》,(北京,清華大學出版社,2013年),第448頁至第455頁。

4、陸忠偉主編:《非傳統安全論》,(北京,時事出版社,2003年),第13頁至15頁。

5、劉海泉:《中國現代化進程中的周邊安全戰略研究》,(北京,時事出版社,2014年),第142頁。


[[1]] 陈萍,雲南警官學院治安管理学院教师,硕士,讲师,主任科员,13888793686,联系地址:云南省昆明市五华区教场北路249号雲南警官學院。

[[2]] 陆忠伟,《非传统安全论》,第18页。

[[3]] 卢光盛等著,《地缘政治视野下的西南周边安全与区域合作研究》,第238页。

[[4]] 张显龙,《全球视野下的中国信息安全战略》第453页。

【上一篇】: 没有信息! 【下一篇】: 我國社會治安防控體系的研究綜述
相關信息

版權所有:雲南警官學院    |   技術支持:警晨工作室   |   通訊地址:雲南省昆明市五華區教場北路249號   

   郵編:650223   |   滇ICP備05001254號-1    |   滇公網安備53010203302199號

訪問總量: